-2
$sql = "SELECT email FROM family WHERE family = '$family'";
$result = mysql_query($sqll)or die(mysql_error());
這是正確的方式來獲取php變量到MySQL查詢?Mysql取PHP變量
A
回答
1
這可以工作。但是,它很容易受到SQL injection的影響。
這是更安全:
$sql = sprintf("SELECT email FROM family WHERE family = '%s'",
mysql_real_escape_string($family));
$result = mysql_query($sql);
-2
-1
從我的知識最好的方式來使用這樣的:
如果$家庭不是字符串
$sql = "SELECT email FROM family WHERE family = ".$family;
如果有字符串比較,那麼,
$sql = "SELECT email FROM family WHERE family = '".$family."'";
0
的代碼有一個類型錯誤
$sqll不是defined.it必須$result = mysql_query($sql)。
我相信這是你要找的......(因爲這個問題太含糊這可能是因爲你有你不可能跟蹤誤差),如果你使用PHP/MySQL的我就開始
1
相關問題
- 1. mysql php獲取變量
- 2. 變量 - PHP MYSQL
- 3. php/mysql變量
- 4. 取得結果Mysql分配PHP變量
- 5. PHP OOP Mysql獲取變量屬性
- 6. PHP&MySQL - 在URL上獲取變量
- 7. 替換mysql的PHP變量取串
- 8. PDO提取設置變量mysql php
- 9. php mysql echo變量
- 10. MySql變量和php
- 11. PHP MySQL的變量
- 12. PHP獲取變量
- 13. PHP:提取變量
- 14. 變量URL PHP和MySQL
- 15. PHP MySQL查詢X = $變量
- 16. PHP變量和MySQL查詢
- 17. Mysql查詢php變量
- 18. PHP變量數組到MySQL
- 19. 更新PHP變量從MySQL
- 20. PHP變量在MySQL查詢
- 21. MySQL變量PHP連接
- 22. PHP MYSQL「合併」變量
- 23. PHP mySQL結果到變量
- 24. PHP和MYSQL - 查詢變量
- 25. 與變量名PHP的MySQL
- 26. 獲取JavaScript變量到PHP變量
- 27. 在php中的mysql查詢不讀取php變量
- 28. PHP mySQL查詢和PHP變量
- 29. PHP Slim獲取變量
- 30. PHP獲取變量爆炸
'$ family =「'OR(DROP DATABASE foo)OR'」' – gahooa 2012-01-11 05:03:50
我想過在看到http://stackoverflow.com/questions/60174/best-way-to-stop-首頁上的sql-injection-in-php也是如此。 – atxdba 2012-01-11 05:09:43